李天翼，冀 平

（中國(guó)鐵道科學(xué)研究院 電子計(jì)算技術(shù)研究所，北京 100081）

第三方支付，是指一些和產(chǎn)品所在國(guó)家以及國(guó)外各大銀行簽約、并具備一定實(shí)力和信譽(yù)保障的第三方獨(dú)立機(jī)構(gòu)提供的交易支持平臺(tái)。統(tǒng)計(jì)數(shù)據(jù)顯示， 2013年中國(guó)電子商務(wù)市場(chǎng)交易規(guī)?？傤~達(dá)到9.9萬(wàn)億元，其中，第三方互聯(lián)網(wǎng)支付市場(chǎng)交易規(guī)模為53729.8億，預(yù)計(jì)未來(lái)兩年互聯(lián)網(wǎng)金融對(duì)于第三方互聯(lián)網(wǎng)支付的推動(dòng)作用將會(huì)更強(qiáng)，或進(jìn)一步提高交易規(guī)模增速。

中國(guó)鐵路客票系統(tǒng)作為一個(gè)直接面向廣大旅客的服務(wù)系統(tǒng)，單一的銀行收單模式已經(jīng)不能滿足鐵路旅客的支付需求。首先，網(wǎng)上（包括互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)）支付模式下，大部分銀行只能受理本行發(fā)行的銀行卡，而在中國(guó)，各地區(qū)的主流銀行不同，造成旅客持有的銀行卡種類繁多，部分旅客持有多家銀行發(fā)行的銀行卡也很常見(jiàn)，銀行收單模式已不能適應(yīng)旅客種類繁多的銀行卡支付現(xiàn)狀，而作為強(qiáng)大的第三方支付系統(tǒng)，譬如支付寶、中國(guó)銀聯(lián)、財(cái)付通等，實(shí)現(xiàn)同全國(guó)大部分主流銀行的對(duì)接，實(shí)現(xiàn)了大部分銀行卡的支付，引入第三方支付作為鐵路的收單機(jī)構(gòu)基本可以解決這一問(wèn)題；其次，單一的銀行收單模式無(wú)法保障交易的公平性，當(dāng)旅客、銀行、鐵路三者交易出現(xiàn)糾紛時(shí)，旅客由于是弱勢(shì)群體，自身的經(jīng)濟(jì)利益往往在短時(shí)間內(nèi)無(wú)法得到保障， 第三方支付系統(tǒng)的引入，充當(dāng)了旅客和鐵路之間交易中介的角色，第三方支付通過(guò)擔(dān)保、墊資等途徑可以首先保障旅客的經(jīng)濟(jì)利益。

1 業(yè)務(wù)分析

在單一的銀行收單體系結(jié)構(gòu)下，網(wǎng)上售票系統(tǒng)（包括互聯(lián)網(wǎng)售票、移動(dòng)互聯(lián)網(wǎng)售票）通過(guò)與銀行網(wǎng)銀和移動(dòng)支付系統(tǒng)的對(duì)接，滿足了旅客網(wǎng)上支付的需求；在鐵路窗口、自動(dòng)售取票機(jī)上部署銀行的POS設(shè)備滿足旅客線下支付的需求；同時(shí)，旅客在網(wǎng)上售票系統(tǒng)購(gòu)買的網(wǎng)票（包括電子客票和電子客票換成的紙質(zhì)車票）到鐵路窗口進(jìn)行退票或改簽時(shí)，還要滿足網(wǎng)上和線下的跨渠道退款需求，網(wǎng)票在車站窗口辦理退款業(yè)務(wù)時(shí)，客票系統(tǒng)通過(guò)各銀行部署在車站窗口的POS機(jī)完成交易。

第三方支付接入客票系統(tǒng)后，首先滿足網(wǎng)上收單和線下跨渠道退款需求，暫不用進(jìn)行線下收單業(yè)務(wù)?？推毕到y(tǒng)需要在不改變既有的銀行收單模式的情況下，滿足第三方支付的業(yè)務(wù)需求。第三方支付或新的銀行接入客票系統(tǒng)后，為了避免車站窗口設(shè)備過(guò)多不易維護(hù)的現(xiàn)狀，不再鐵路窗口增加新的POS設(shè)備，采用軟POS應(yīng)用解決第三方支付的業(yè)務(wù)需求。

2 第三方支付系統(tǒng)架構(gòu)

2.1 邏輯架構(gòu)

引入第三方支付后，客票系統(tǒng)電子支付總體方案的邏輯結(jié)構(gòu)自上而下可以劃分為5部分它們是:用戶層、接入層、業(yè)務(wù)層、鐵路電子支付平臺(tái)、銀行及第三方支付服務(wù)層。系統(tǒng)邏輯結(jié)構(gòu)如圖1所示。

圖1 客票系統(tǒng)電子支付邏輯結(jié)構(gòu)圖

用戶層：指通過(guò)互聯(lián)網(wǎng)、移動(dòng)終端、電話、窗口POS、自助售取票機(jī)等方式進(jìn)行交易和支付的用戶。

接入層：為用戶提供互聯(lián)網(wǎng)接入、移動(dòng)互聯(lián)網(wǎng)接入、電話接入的服務(wù)系統(tǒng)，車站窗口和自助售取票等應(yīng)用系統(tǒng)。

業(yè)務(wù)層：滿足互聯(lián)網(wǎng)售票系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)售票系統(tǒng)、電話售票系統(tǒng)、窗口售票系統(tǒng)和自助售取票系統(tǒng)的交易請(qǐng)求和支付請(qǐng)求。

電子支付平臺(tái)：鐵路自有的支付系統(tǒng)，對(duì)內(nèi)與鐵路各業(yè)務(wù)系統(tǒng)對(duì)接，實(shí)現(xiàn)不同業(yè)務(wù)系統(tǒng)的支付需求，對(duì)外實(shí)現(xiàn)與銀行和第三方支付系統(tǒng)的對(duì)接，實(shí)現(xiàn)客戶的支付交易。在這里實(shí)現(xiàn)了客票系統(tǒng)的支付請(qǐng)求和和銀行支付響應(yīng)，并進(jìn)行身份認(rèn)證、快照處理、報(bào)文解析、數(shù)據(jù)留存、二次封裝成銀行系統(tǒng)或客票系統(tǒng)的報(bào)文等處理。

支付層：各銀行和第三方的收單系統(tǒng)，旅客在銀行或第三方支付系統(tǒng)實(shí)現(xiàn)真正的資金交易。

2.2 網(wǎng)絡(luò)架構(gòu)

根據(jù)系統(tǒng)的邏輯結(jié)構(gòu)和各渠道支付的業(yè)務(wù)特點(diǎn)，為確?？推敝Ц稑I(yè)務(wù)的快速、完整，與銀行及第三方支付系統(tǒng)對(duì)接的有效、平穩(wěn)，客票系統(tǒng)電子支付總體方案的物理結(jié)構(gòu)如2圖所示。

在鐵路總公司設(shè)立全路統(tǒng)一的互聯(lián)網(wǎng)售票和移動(dòng)售票接入點(diǎn)，為用戶提供互聯(lián)網(wǎng)和移動(dòng)售票服務(wù)，接入點(diǎn)分內(nèi)、外網(wǎng)兩部分，在外網(wǎng)建立互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的售票網(wǎng)站，在內(nèi)網(wǎng)設(shè)置互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的售票應(yīng)用服務(wù)器；在各鐵路局設(shè)置電話訂票接入點(diǎn)，為用戶提供電話訂票服務(wù)；在鐵路總公司和各鐵路局設(shè)置客票支付網(wǎng)關(guān)，為窗口POS、軟POS、自助售取票、呼叫中心、閘機(jī)卡務(wù)等提供業(yè)務(wù)服務(wù)。

在總公司設(shè)立一個(gè)全路統(tǒng)一的電子支付平臺(tái)，對(duì)內(nèi)與客票系統(tǒng)對(duì)接，對(duì)外實(shí)現(xiàn)和銀行及第三方支付系統(tǒng)的對(duì)接。該平臺(tái)分為外網(wǎng)支付服務(wù)和內(nèi)網(wǎng)支付服務(wù)兩部分。其中，外網(wǎng)支付主要涉及互聯(lián)網(wǎng)售票外網(wǎng)、移動(dòng)互聯(lián)網(wǎng)售票外網(wǎng)；內(nèi)網(wǎng)電子支付涉及客票支付網(wǎng)關(guān)、互聯(lián)網(wǎng)售票內(nèi)網(wǎng)服務(wù)、移動(dòng)互聯(lián)網(wǎng)售票內(nèi)網(wǎng)服務(wù)；同時(shí)，通過(guò)鐵路內(nèi)網(wǎng)與銀行系統(tǒng)之間建立專線連接，完成窗口POS、自助售取票、閘機(jī)卡務(wù)、電話以及銀企互聯(lián)等支付需求。

2.3 功能設(shè)計(jì)

第三方支付接入客票系統(tǒng)后，必須滿足客票的一系列支付業(yè)務(wù)需求，主要包括網(wǎng)上支付、網(wǎng)上退款、網(wǎng)上撤消等網(wǎng)上交易功能，還必須滿足車站窗口的退款、統(tǒng)計(jì)結(jié)算等線下交易功能。

2.3.1 網(wǎng)上功能

圖2 客票系統(tǒng)電子支付網(wǎng)絡(luò)結(jié)構(gòu)圖

第三方支付接入客票系統(tǒng)后，網(wǎng)上售票系統(tǒng)可以有效識(shí)別銀行收單和第三方收單，根據(jù)二者不同對(duì)售票交易、退票交易、改簽交易、查詢交易作出差異化的業(yè)務(wù)和數(shù)據(jù)處理。

（1）旅客在網(wǎng)上售票系統(tǒng)購(gòu)票后，可以選擇第三方支付進(jìn)行票款的支付。第三方支付系統(tǒng)可以支持基于客戶帳戶的支付、快捷支付或網(wǎng)銀支付，支付交易包括互聯(lián)網(wǎng)支付和移動(dòng)互聯(lián)網(wǎng)支付兩種渠道場(chǎng)景。

（2）旅客在網(wǎng)上售票系統(tǒng)購(gòu)票成功后，在符合鐵路規(guī)定且沒(méi)有出票的情況下可在網(wǎng)上售票系統(tǒng)發(fā)起退票請(qǐng)求，網(wǎng)上售票系統(tǒng)會(huì)在第一時(shí)間將票款通過(guò)第三方支付系統(tǒng)返回到旅客的賬戶中。

（3）旅客在第三方支付系統(tǒng)支付票款后，由于網(wǎng)絡(luò)或系統(tǒng)原因造成支付通知延時(shí)到達(dá)網(wǎng)上售票系統(tǒng)（此時(shí)車票已返庫(kù)），網(wǎng)上售票系統(tǒng)會(huì)在收到支付通知的同時(shí)主動(dòng)發(fā)起票款撤消指令，將支付票款返回到旅客的賬戶中。

2.3.2 線下功能

旅客在網(wǎng)上售票系統(tǒng)購(gòu)買的電子客票（或電子客票換成的紙質(zhì)車票），可以在車站窗口辦理車票的退票和改簽業(yè)務(wù)。由于購(gòu)票和退票的支付渠道不一致，會(huì)涉及到支付渠道轉(zhuǎn)換。旅客在窗口進(jìn)行退票時(shí)數(shù)據(jù)流程如3圖所示。

（1）客票系統(tǒng)接收到退款請(qǐng)求后，通過(guò)軟POS完成線下實(shí)時(shí)退款通知報(bào)文的打包、加密，軟POS將報(bào)文發(fā)送到客票支付網(wǎng)關(guān)。

（2）客票支付網(wǎng)關(guān)接收到軟POS請(qǐng)求報(bào)文后，進(jìn)行安全驗(yàn)證。按照與鐵路電子支付平臺(tái)約定的報(bào)文格式重新打包數(shù)據(jù)并進(jìn)行簽名，發(fā)送到鐵路電子支付平臺(tái)。

（3）支付平臺(tái)接收到客票支付接口服務(wù)器請(qǐng)求后，進(jìn)行安全驗(yàn)證并判斷是否是由合法的軟POS發(fā)起的退款請(qǐng)求，進(jìn)行報(bào)文轉(zhuǎn)換，將POS渠道接收的退款請(qǐng)求轉(zhuǎn)接至網(wǎng)上渠道。調(diào)用網(wǎng)上渠道退款接口，按照與第三方約定的報(bào)文格式重新進(jìn)行打包簽名。實(shí)時(shí)將退款請(qǐng)求發(fā)送給第三方支付系統(tǒng)。

圖3 客票系統(tǒng)跨渠道退款流程圖

（4）第三方支付系統(tǒng)接收到鐵路電子支付平臺(tái)的退款請(qǐng)求后進(jìn)行接口安全校驗(yàn)，執(zhí)行退款操作，將購(gòu)票款項(xiàng)退還至旅客銀行或第三方賬號(hào)戶，并將退款結(jié)果返回給鐵路電子支付平臺(tái)。同時(shí)發(fā)送退款受理短信通知客戶。

（5）退款成功回執(zhí)將沿原路最終返回到窗口售票終端，完成退款動(dòng)作。

3 關(guān)鍵技術(shù)

3.1 軟POS應(yīng)用

銀行收單模式下，由銀行在鐵路窗口部署各自的POS設(shè)備進(jìn)行支付交易，售票窗口可以部署一家或多家的銀行POS設(shè)備，退票和改簽窗口設(shè)備則要求安裝4家銀行的POS設(shè)備進(jìn)行退款處理。第三方支付接入客票系統(tǒng)后，引入軟POS應(yīng)用，不再增添新的POS設(shè)備。

為盡量減少對(duì)窗口售票終端程序的修改，軟POS以服務(wù)或接口的方式式滿足客票程序的調(diào)用;軟POS具備網(wǎng)絡(luò)通信的功能，滿足和客票支付網(wǎng)關(guān)的通信需求，同時(shí)能按照金融標(biāo)準(zhǔn)對(duì)傳輸報(bào)文進(jìn)行打包和解包及加、解密處理；軟POS具備既有POS設(shè)備的接口功能，同時(shí)軟POS應(yīng)支持第三方支付的簽到簽退、跨渠道實(shí)時(shí)退款功能、退款受理登帳等交易功能；軟POS具備自己的終端號(hào)，便于權(quán)限管理、交易地點(diǎn)管理。

3.2 數(shù)據(jù)安全

網(wǎng)上支付時(shí),前后臺(tái)系統(tǒng)都要求使用https方式訪問(wèn)第三方支付系統(tǒng)。https訪問(wèn)方式采用了SSL協(xié)議對(duì)通信內(nèi)容進(jìn)行安全保護(hù)。第三方支付必須配置SSL協(xié)議使用128位強(qiáng)度對(duì)稱加密算法來(lái)保證通信報(bào)文的機(jī)密性。第三方支付和鐵路系統(tǒng)接口提供了HMAC和RSA等密碼算法，對(duì)鐵路系統(tǒng)提交的訂單請(qǐng)求進(jìn)行簽名，以保證該請(qǐng)求由電子支付平臺(tái)生成。第三方會(huì)對(duì)發(fā)往鐵路的支付結(jié)果采用相同的技術(shù)處理，保證該支付結(jié)果由第三方生成。

線下交易時(shí)，軟POS與客票支付網(wǎng)關(guān)間的報(bào)文進(jìn)行對(duì)稱加密處理保障報(bào)文傳輸過(guò)程中的安全性。此外，軟POS應(yīng)用會(huì)根據(jù)終端IP、窗口信息等要素按照特定算法生成唯一的終端識(shí)別號(hào)，客票支付網(wǎng)關(guān)收到一筆交易后會(huì)校驗(yàn)終端識(shí)別號(hào)的合法性，對(duì)于終端識(shí)別號(hào)不合法的交易將拒絕處理?？推敝Ц毒W(wǎng)關(guān)和電子支付平臺(tái)采用專線連接保證數(shù)據(jù)通道的安全性，通過(guò)數(shù)字簽名來(lái)保證傳輸報(bào)文安全。通過(guò)唯一交易號(hào)、報(bào)文時(shí)間戳實(shí)現(xiàn)業(yè)務(wù)層防重放、冪等功能?？推敝Ц毒W(wǎng)關(guān)到支付平臺(tái)間報(bào)文將采用非對(duì)稱算法對(duì)報(bào)文進(jìn)行簽名，支付平臺(tái)將對(duì)每筆交易進(jìn)行驗(yàn)簽，確保交易的合法性及報(bào)文內(nèi)容的完整性。

4 結(jié)束語(yǔ)

第三方支付作為一種新的生產(chǎn)力，以其特有的低成本、跨地域、隨時(shí)隨地以及個(gè)性化的優(yōu)勢(shì)，正以一種前所未有的方式改變著傳統(tǒng)經(jīng)濟(jì)活動(dòng)的模式和格局，也深刻的影響著人們的消費(fèi)模式和生活方式。中國(guó)鐵路客票系統(tǒng)作為鐵路技術(shù)創(chuàng)新的探索者，一直致力于通過(guò)科技手段服務(wù)中國(guó)鐵路旅客。客票系統(tǒng)引入第三方支付,即進(jìn)一步為旅客提供了方便、快捷的支付服務(wù)，也為鐵路電子商務(wù)的發(fā)展帶來(lái)了巨大的契機(jī)，是鐵路不斷創(chuàng)新的體現(xiàn)。

[1]朱建生.新一代客票系統(tǒng)總體技術(shù)方案的研究[J].鐵路計(jì)算機(jī)應(yīng)用，2012，21（6）.

[2]第三方接入鐵路電子支付平臺(tái)技術(shù)方案[Z]. 2013，9.

[3]百度百科.第三方電子支付平臺(tái)[EB/OL].[2014-4-30].http: //baike.baidu.com/2014323.

[4]王紅新，王 靜. 第三方支付與中國(guó)現(xiàn)代化支付系統(tǒng)[J].金融電子化，2009，（7）.

[5]李 超. 2013年中國(guó)第三方互聯(lián)網(wǎng)支付行業(yè)市場(chǎng)份額保持穩(wěn)定[EB/OL].[2014-4-1]. http: //ec.iresearch.cn.